MS04-011 LSASS VULNERABILITYによるPCのトラブル
- 友人のPCでMS04-011 LSASS VULNERABILITYの影響を受けている可能性があります。
- PC起動時に海外のアダルトサイトへ勝手に接続され、パフォーマンス低下やメール送受信の問題が発生しています。
- マイクロソフトのHPを参考にしてIEの修復または再インストールを試してみる予定ですが、経験者のアドバイスや助言をいただけると助かります。
- ベストアンサー
MS04-011 LSASS VULNERABILITY について
友人からヘルプがありPCを見せてもらいました。 Windows XP (HE) Sp1で、PCはDELLのDimension4500C。 ウィルスバスター2004(常にUpdate)が入っています。 これの回避策してWindowsのUpDateを行いましたが、 まだPC起動時に勝手に海外のアダルトサイトへ接続され てしまいます。PCも異様にパフォーマンスが低下して おり、メールの送受信ができなくなっています。 さらに、「TRO J DELF.AR」と「TRO J DLOADERF」が 見つかりましたというメッセージが画面の左上から、 画面の右下から「MS04-011 LSASS VULUNERABILITY」 のメッセージがパコパコ出ます。手動ウィルス検索を やってもウィルスは発見されませんでした。 なので、マイクロソフトのHPを参考にIEの修復または 再インストールをやってみようかと思います。「Spypod」 というスパム対策ツールがありますが、これを事前に やった方がいいのでしょうか?似たようなトラブルに 遭い、修復されたご経験のある方いらっしゃいましたら、 経験談や助言などお願いできませんでしょうか?
- ウィルス・マルウェア
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
MS04-011のメッセージがでるのは、WindowsUpdateでその関係の、修正プログラムをダウンロードし、インストールしていないために起きている現象です。 MS04-011は、5月に大流行したSasserワームが入り込まないように、修正するプログラムを発行したときの、マイクロソフト社の修正プログラムの情報の発番番号のことです。 それがでていると言うことは、何もWindowsUpdateを実施出来てないと言うことです。 とりあえず、MS04-011については別のサイトからも入手は出来ますので、そちらのアドレスを貼っておきます。 Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011) http://www.microsoft.com/japan/technet/security/bulletin/ms04-011.asp また、他の修正プログラムについても別のサイトから入れる方法がありますので、そちらのサイトのアドレスを付けておきます。 Microsoft Technet マイクロソフト セキュリティ情報一覧 http://www.microsoft.com/japan/technet/security/current.asp このアドレスから、入れることの出来ない修正プログラムのうち、セキュリティー関係についてダウンロード出来るので、インストールしてください。 ただし、「緊急処置」なので原則としては、IEのWindowsUpdateを実施することを奨めます。 特定のウィルスに妨害をされているようなので、そのウィルスを駆除してください。 出てきているウィルスについては、次のサイトを確認してください。 なお、おそらく、restoreフォルダに潜んでいると思いますのでそのフォルダのウィルスについても駆除してください。 TROJ_DELF.AR http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DELF.AR TROJ_DLOADER.F http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DLOADER.F あと、スパイウェアについても、SpybotやAd-awareSEでも駆除出来ないものがありますので、とりあえず下記のサイトの手順で、スパイウェアを駆除してください。 アダルトサイト被害対策の部屋 スパイウェア関連 http://higaitaisaku.web.infoseek.co.jp/menu5.html
関連するQ&A
- LSASS・・・で再起動してしまいます
すみません。助けてください。 windowa2000です。 会社で使ってるPCなんですが 電源を入れてwindowsを読み込んで 立ち上がる寸前に LSASS・・再起動 とメッセージがでて、無限にそれを繰り返します。 ウィルスですよね? パッチとかあてたいのですが完全に 起動しないうちに再起動になってしまうため 対応できませんでした。セーフモードで 起動しても同じでした。 教えてください。」
- ベストアンサー
- ウィルス・マルウェア
- Lsass.exe
ノートPCが立ち上がらなくなって困っています。 「Lsass.exeが起動できませんでした。」という画面が表示されて その後は画面が真っ暗になって、動きません。 強制終了しても、Windowsのロゴの表示がでてから、同じ表示で 繰り返しです。 リカバリーするしかないのでしょうか? (Lsass.exeかIsass.exeかよくわかりません)
- 締切済み
- Windows XP
- ウイルス感染 修復 でも、不安定
先日、うっかりウイルスに感染しました。 ウイルスバスターで隔離、削除し、修復成功と出たのですが、その後も、違うウイルスが見つかり、修復成功したと表示されました。 TROJ_AGENT-1 TROJ_DELF.RAは修復成功 TROJ_DELF.ARは隔離 SPYW_IESEARCH.Aが後日発見され、削除しました。 TROJ_DELF.ARはtrend micro社の対処法で対処したはずなのですが、確信がありません。 また、ウイルスバスターを起動させると、かなりの確立で、エラーで画面が消えてしまいます。 何か間違った対処法なのでしょうか? よい対処法ご存知の方教ぜひ、教えてください。
- ベストアンサー
- ウィルス・マルウェア
- リカバリしてもサッサー?lsassについて。
初心者です。よろしくおねがいします。ウィンドウズXPですが、サッサーにかかったようで、リカバリしました。その後、起動してもwindowsが開始されません。真っ黒の画面にマウスポインタがあるだけです。また、時々lsassのエラーのようなものが出て、シャットダウンしてしまいます。なんかカタカナがたくさんのエラーメッセージです。 調べていると、どうやら結局はサッサーみたいなんですが、2回リカバリしたのにサッサーて残ってるもんなんですか?また、どうやって対処したらいいか分かりやすく教えてください。よろしくおねがいします。
- 締切済み
- スパイウェア
- lsass.exe エラーなど
最初に次のファイルが存在しないか壊れているために Windowsを起動できませんでした。 \windows\system32\config\system となりましたので、 修復をしたところ、 administratorのパスワードを聞かれましたので、 正しく入れたのですが、 間違っているように言われ、 再起動後に、 Windowsの画面から下記エラーになり、 また、Windowsの画面になり、次に、 lsass.exe エラー システムエラー パスワードを変更しようとした時に、 このリターン状態は 現在のパスワードとして 指定した値が正しくないことを示します。 リターン状態で立ち上がりません。 インストール用起動ディスクを作って試してみましたが、 同じくadministratorのパスワードで次に進みません。 データのバックアップを取っていませんでしたので、 最低データだけは取りたいのですが、 いい方法はありますか? よろしくお願いします。
- 締切済み
- Windows XP
- トロイの木馬が削除できない:lsass.exe
こんにちは。 現在トロイの木馬が駆除できずに困っています。 1ヶ月ほど前から「lsass.exe」が異常終了する現象が出ていましたが 特に影響が出てたわけでもなくただ強制終了しました、というウインドウ が表示されるだけでしたので放置していました。 ところがここ1週間ほどになってウイルスバスター2009のポップウィンドウで "疑わしいプログラムが拒否されました" "保護のため、windowsセキュリティポリシーを 変更する試みはブロックされました" プログラム名:lsass.exe と表示されるようになり それがほぼ1~2分置きに出続けています。 それでウイルスバスターの不正変更の履歴を見ると該当ファイル名が C:\Document and settings\ユーザー名\Application Data\Microsoft\Windows\lsass.exe となっており、ウイルス名は「TROJ_GENERIC.DIT」となっていました。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_Generic.DIT 一度ウイルスバスターの全体検索をかけましたが。駆除することができません。 手動で駆除する必要があるようなのですが、実際に上記のC:\Document and Settings....以下に 「lsass.exe」は存在せず、PCで「lsass」でファイル検索すると lsass(3).exe C:\WINDOWS\system32 lsass.exe C:\WINDOWS\system32 lsass.exe C:\WINDOWS\ServicePackFiles\i386 の3つだけでした。 実際にこれといった被害があるわけではないのですが 常にポップアップが表示されていまして、履歴はここ1週間で 5千件以上になっています・・・。 どなたかお力をお貸しください・・・。 リカバリは避けたいです・・・。 PC環境はXPのSP3です。必要事項あれば補足いたしますm(. .)m
- ベストアンサー
- ウィルス・マルウェア
- ウイルスが・・・
ウイルスバスター2004を使っていて、ウイルス検索したところ、 SPYW_IESEARCH.A TROJ_BLAZEFIND.A TROJ_DELF.AR というのが見つかりました。 どれもすべて隔離して(駆除できない為)ドレンドマイクロさんのウイルスデータベースで検索したところ、 TROJ_BLAZEFIND.AとTROJ_DELF.ARは見つかりましたが、 SPYW_IESEARCH.Aは見つかりませんでした。 TROJ_BLAZEFIND.AとTROJ_DELF.ARは隔離したままですが、こちらは大丈夫そうです。(多分実行までされてません ですが、SPYW_IESEARCH.Aが気になります。 データベースに無かったのでどういうものかわかりません。 どなたか対処方法など教えていただけないでしょうか。 それと、このウイルスが見つかった後、ウイルスバスターのメイン画面が起動しなくなることが連続でありました。 なにか関係があるのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- 復元ポイントを破棄したのですが…
_restoreフォルダから何度もウィルスを発見された場合、復元ポイントを破棄するといいと書いてあったので、そのとおり行ってみたのですが、何かが間違っているのか、毎度PCを立ち上げるとウィルスを発見し隔離しましたというメッセージが出てきます。恥ずかしながら、何がいけないのかさっぱりわかりません。 OSはXPで、ウィルスバスターを使っています。 ウィルスの名前はTROJ_REVOP.F とTROJ_DELF.AR の二つです。 どなたか、教えてください。
- 締切済み
- ウィルス・マルウェア
- 「ウイルスを処理できません」とでました
TRO J_ISTBARKのウイルスに感染しウイルスバスタ2003でやっても「ウイルスを処理できません」とでます。もちろん最近版アップデートはしています。そして、このファイルを閉じることができません。どうしたらよいでしょうか。osはwindowsxpです。
- 締切済み
- ウィルス・マルウェア
- MS05-022
ウィルスバスター2006月額版を使用。 時々、セキュリティ診断のセキュリティ診断の結果が画面上にでます。 緊急度→緊急 アップデート対象→Windows 感染の恐れがあるウィルス→記載なし 修正情報→MS05-022 Windows Updateを実行 または Office Updateを実行と出ます。 Windows Updateへ行ってもOffice Updateを実行しても何も変わりません。何日か後にまた出ます。 どうしてでしょうか?
- ベストアンサー
- ウィルス・マルウェア
お礼
早速の書き込みをどうもありがとうございます。 WindowsUpDateは昨晩やったつもりなのですが、どうもまだできていないということなのでしょうね。これからまた友人宅へおじゃまするので、教えて頂いたサイトで勉強してみます。